官网下载:https://www.getpostman.com/ 用postman请求,请求头中的cookie、referer、content-type(只要有请求体 就会自动填写上 不用管),这三个参数必须要 ...
分类:
其他好文 时间:
2019-06-15 00:05:35
阅读次数:
103
添加headers Request Headers(请求头)用来说明服务器要使用的附加信息,比较重要的信息有:Cookie,Referer,User-Agent等。在postman中可以在请求下方的Headers栏目来设置 如果不用,可以去掉前面的对勾 想一下,我们有一百多个接口,难道我们要添加10 ...
分类:
其他好文 时间:
2019-06-12 01:02:52
阅读次数:
793
HTTP之request请求 案例:请求头方法 启动项目,浏览器输入url“http://localhost:8080/Servlet/row?username=hjh&password=12345”,回车,eclipse中console输出为: 案例:请求头 url http://localhos ...
分类:
Web程序 时间:
2019-06-11 16:26:57
阅读次数:
129
爬虫基础 2.1 http基础原理 写爬虫为啥要了解http的原理? 为了简要的理解http的请求响应过程,便于爬虫的流程的掌握。 2.11 URL和URL URI:统一资源标志符号 URN: 统一资源名称 命名资源 URL:统一资源定位符号 指定资源访问位置 例如网页链接 资源:指的是网络上所有可... ...
分类:
Web程序 时间:
2019-06-08 15:07:11
阅读次数:
134
安全无小事,nginx作为web服务器,是暴露在最前面的应用,所以打造安全的网站,需要从nginx的安全配置入手。1、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞2、开启HTTPSserver{listen443;server_nameops-coffee.cn
分类:
其他好文 时间:
2019-06-06 17:29:04
阅读次数:
90
原理: 防御: 方式一:Referer字段(同源) 绕过: 方式二:通过csrf_token csrf_token 进行验证(session+token) 绕过:session劫持+token劫持 ...
分类:
其他好文 时间:
2019-06-03 12:05:56
阅读次数:
116
Nginx防盗链防盗链基于客户端携带的referer实现,referer是记录打开一个页面之前记录是从哪个页面跳转过来的标记信息,如果别人只链接了自己网站的图片或某个单独的资源,而不是打开整个页面,这就是盗链,referer就是之前的那个网站域名,正常的referer信息有以下几种none:请求报文没有referer首部,比如用户直接在浏览器输入域名访问往web网站,就是么有referer信息bl
分类:
其他好文 时间:
2019-06-03 09:31:49
阅读次数:
146
wordpress5.0+中 Notice: Undefined index: HTTP_REFERER 问题,并影响页面CSS呈现 ...
分类:
Web程序 时间:
2019-05-27 17:50:16
阅读次数:
329
2018 2019 2 20165219《网络对抗技术》Exp9 Web安全基础 一 实验内容 WebGoat配置 进入https://github.com/WebGoat/WebGoat/releases?after=8.0.0网站 下载 webgoat container 7.0.1 war e ...
分类:
Web程序 时间:
2019-05-26 18:05:53
阅读次数:
133
